У нас есть домен Google Apps, и мы хотим настроить Radius-сервер, чтобы люди могли входить в нашу корпоративную сеть Wi-Fi или VPN, используя свои корпоративные учетные данные (Google Apps).
Чтобы сделать проблему еще более сложной, у нас уже включен 2FA для наших учетных записей Google. Тем не менее, если бы это был блокировщик, мы могли бы попросить людей использовать для этой цели пароли приложений, чтобы избежать проблемы с 2FA.
До сих пор я пытался использовать https: // github. com / layeh / google-apps-radius , и он прошел тест radtest
, но не смог работать с нашей точкой доступа UniFi. Пока я обращался к поставщику за подробностями, я ищу альтернативы на случай, если этот сервер Radius не сможет работать. Мы также рассматриваем размещенные решения.
JumpCloud предоставляет именно это (G Suite-to-RADIUS-bridge), но имеет свою цену. Другой вариант - импортировать базу пользователей в каталог LDAP, синхронизировать ее с G Suite с помощью [Google Cloud Directory Sync] [2]
и использовать его в качестве хранилища учетных данных для вашего RADIUS.